[发明专利]流式数据的特征提取方法及装置、存储介质、计算机设备

权利要求书

1.一种流式数据的特征提取方法，其特征在于，包括：

接收流式数据，并获取所述流式数据对应的网络安全特征提取需求，其中，所述网络安全特征提取需求包括至少一个待提取的目标维度以及至少一个待提取的目标特征，所述目标维度包括IP维度、时间维度以及mac局域网地址维度中的至少一种，所述目标特征包括DNS请求数量特征、ICMP请求数量特征、HTTP请求数量特征、DNS域名集合特征以及页面访问次数特征中的至少一种；

依据所述目标维度以及所述目标特征，生成特征数据提取器；

利用所述特征数据提取器，提取所述流式数据中与所述目标维度以及所述目标特征对应的网络安全特征数据；

所述依据所述目标维度以及所述目标特征，生成特征数据提取器，具体包括：

分别依据每个目标特征，建立与所述每个目标特征各自匹配的特征数据提取工具；依据所述目标维度、所述目标特征以及所述特征数据提取工具，生成所述特征数据提取器，其中，所述特征数据提取器包括提取器头部以及提取器主体，所述提取器头部用于指示所述目标维度以及所述目标特征，所述提取器主体包括所述特征数据提取工具。

2.根据权利要求1所述的方法，其特征在于，所述网络安全特征提取需求包括请求DNS域名去重数量，所述请求DNS域名去重数量包括所述IP维度以及所述DNS域名集合特征。

3.根据权利要求1所述的方法，其特征在于，所述获取所述流式数据对应的网络安全特征提取需求之前，所述方法还包括：

依据预设数据筛选条件，对所述流式数据进行筛选，其中，所述预设数据筛选条件包括预设数据协议。

4.根据权利要求1所述的方法，其特征在于，所述利用所述特征数据提取器，提取所述流式数据中与所述目标维度以及所述目标特征对应的网络安全特征数据，具体包括：

将所述流式数据输入到所述特征数据提取器中，以使所述特征数据提取器按所述目标维度对所述流式数据进行分组，并从分组后的流式数据中提取出与所述目标特征匹配的网络安全特征数据。

5.根据权利要求1所述的方法，其特征在于，所述提取所述流式数据中与所述目标维度以及所述目标特征对应的网络安全特征数据之后，所述方法还包括：

基于所述特征数据提取器的提取器头部以及所述网络安全特征数据，生成特征数据集合列表，其中，所述特征数据集合列表包括第一表头、第二表头以及与每个第一表头和每个第二表头对应的列表结果，所述第一表头包括所述目标维度，所述第二表头包括所述目标特征，所述列表结果包括与每个目标维度和每个目标特征对应的所述网络安全特征数据。

6.根据权利要求5所述的方法，其特征在于，所述生成特征数据集合列表之后，所述方法还包括：

响应于样本数据获取指令，从所述特征数据集合列表中查找与所述样本数据获取指令相对应的目标特征数据，其中，所述样本数据获取指令包括任意第一表头和/或任意第二表头，所述样本数据获取指令用于获取模型训练样本；

判断所述目标特征数据是否为数值型数据，并当所述目标特征数据为非数值型数据时，基于所述目标特征数据的数据类型，调用对应的数据处理模型；

依据所述数据处理模型，将所述目标特征数据转化为数值型数据，以利用转化后的目标特征数据进行模型训练。

7.根据权利要求5所述的方法，其特征在于，所述基于所述特征数据提取器的提取器头部以及所述网络安全特征数据，生成特征数据集合列表之前，所述方法还包括：

判断所述网络安全特征数据是否为数值型数据，并当所述网络安全特征数据为非数值型数据时，基于所述网络安全特征数据的数据类型，调用对应的数据处理模型；

依据所述数据处理模型，将所述网络安全特征数据转化为数值型数据，以利用转化后的网络安全特征数据生成特征数据集合列表。